Analyse rapport Hijack

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Analyse rapport Hijack

Messagepar tumasgiu2b » 25 Oct 2009 17:04

Bonjour, voici mon rapport je trouve qu'il y a beaucoup de chose au démarrage mais je sais pas si je dois les enlever ou pas...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:44, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maco ... _5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: GBPoll - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5838 bytes


J'ai fais une analyse avec MBAM qui a donné ça :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 3

25/10/2009 15:51:30
mbam-log-2009-10-25 (15-51-30).txt

Type de recherche: Examen rapide
Eléments examinés: 109035
Temps écoulé: 9 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Montorgueil (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\_defexitcd_1088_1 (Trojan.Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Montorgueil\14.05928 (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\_defexitcd_1088_1\_defexitcd_1088_1.ico (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\oem55.inf (Trojan.Agent) -> Delete on reboot.
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar nardino » 25 Oct 2009 18:26

Bonsoir.

Malwarebytes'Anti-malware a bien fait son boulot comme dab. :supers:
Mais si je ne m'abuse, je ne vois aucune trace de la présence d'un quelconque antivirus sur ton PC. :pouark:
En voici deux au choix parmi les gratuits :
Antivir Personal Free
http://www.free-av.com/en/download/download_servers.php
Microsoft Security Essentials
http://www.microsoft.com/security_essentials/
Installe celui que tu veux mais pas les deux.
Puis lance un scan complet une fois mis à jour.
Poste le rapport de fin d'analyse.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 25 Oct 2009 18:50

Merci oui je sais pour l'antivirus, c'est pas mon ordi on me l'a donné parce qu'il était super lent, je vai installer Antivir comme d'hab lol.
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 25 Oct 2009 19:42

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 octobre 2009 19:10

La recherche porte sur 1817547 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-1916361FFD

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 25/10/2009 18:03:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:03:36
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 18:03:36
ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 18:03:36
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 25/10/2009 18:03:40
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 25/10/2009 18:03:40
AESCN.DLL : 8.1.2.5 127346 Bytes 25/10/2009 18:03:40
AERDL.DLL : 8.1.3.2 479604 Bytes 25/10/2009 18:03:40
AEPACK.DLL : 8.2.0.2 422263 Bytes 25/10/2009 18:03:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/10/2009 18:03:38
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 25/10/2009 18:03:36
AEHELP.DLL : 8.1.7.0 237940 Bytes 25/10/2009 18:03:36
AEGEN.DLL : 8.1.1.68 364918 Bytes 25/10/2009 18:03:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 25/10/2009 18:03:36
AECORE.DLL : 8.1.8.1 184693 Bytes 25/10/2009 18:03:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/10/2009 18:03:40
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/10/2009 18:03:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 25 octobre 2009 19:10

La recherche d'objets cachés commence.
'37751' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CtrlVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Powerkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GBPoll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCORSVW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D4E1723
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D4E1723
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/302394 (dialer)
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D546B1C
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D546B1C
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/302394 (dialer)
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\198B6E04
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\198B6E04
[RESULTAT] Contient le cheval de Troie TR/Dialer.QD
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\19956BF9
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\19956BF9
[RESULTAT] Contient le cheval de Troie TR/Dialer.QD
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D4E1723
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b189b62.qua' !
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5D546B1C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b199b62.qua' !
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\198B6E04
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1c9b57.qua' !
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\19956BF9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d9b57.qua' !


Fin de la recherche : dimanche 25 octobre 2009 19:38
Temps nécessaire: 27:09 Minute(s)

La recherche a été effectuée intégralement

3343 Les répertoires ont été contrôlés
156017 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
156012 Fichiers non infectés
6457 Les archives ont été contrôlées
1 Avertissements
5 Consignes
37751 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 26 Oct 2009 10:52

UP


Modération:

un UP moins de 24 heures après ton dernier message?? Laisse-nous le temps, merci!
Dernière édition par Ogu le 26 Oct 2009 13:12, édité 1 fois.
Raison: Mise au point
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar nardino » 26 Oct 2009 11:23

Bonjour.

Il semble que Norton n'a pas été désinstallé correctement.

Procédure pour bien supprimer Norton/Symantec

Tu télécharges cet outil:
http://service1.symantec.com/SUPPORT/IN ... =&osv_lvl=

Dans Démarrer Exécuter tape: services.msc

Tu double-cliques sur chaque service suivant, si présent, et tu l'arrêtes, puis dans Type de démarrage tu désactives.

-Symantec Event Manager (ccEvtMgr)
-Symantec Settings Manager (ccSetMgr)
-LiveUpdate
-LiveUpdate Notice Service
-Service Norton AntiVirus Auto-Protect
-Norton AntiVirus Firewall Monitor Service
-Norton Protection Center Service
-Planificateur LiveUpdate automatique
-Symantec AVScan
-Symantec Network Drivers Service
-SPBBCSvc
-Symantec Core LC
-Symantec Lic NetConnect service (CLTNetCnService)

Puis tu lances Norton_Removal_Tools.exe

Dans Ajout/Suppression des programmes tu désinstalles Live Update.
Et tu redémarres.

Dans Programmes et fonctionnalités tu désinstalles LiveUpdate.
Et tu redémarres.

Les "découvertes" de Antivir se situent dans la quaranatine de Norton. :wink:

Sinon je ne pense pas qu'il y ait beaucoup de choses inutiles au démarrage.
Tu peux consulter cet article 'local" :-D

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 26 Oct 2009 21:58

Il n'y avait aucun services que tu as cités dans la liste.
J'ai télécharger l'outil et ça a désinstaller Norton.
Voilà.
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 26 Oct 2009 22:01

Par contre, il me faudrait les pilotes de la carte graphique car lorsque je fais défiler les pages c'est pas fluide et das le gestionnaire de périphérique il y a un point d'interrogation jaune.
Je suis allé sur tout les drivers mais il me propose rien :S
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: Analyse rapport Hijack

Messagepar tumasgiu2b » 27 Oct 2009 01:05

problème résolu
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 296
Inscription: 19 Juil 2008 20:19
Localisation: Corse


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités